ความเข้าใจในการทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR
เผยแพร่แล้ว: 2018-11-19จะเป็นอย่างไรถ้าคุณถูกเรียกเก็บเงิน 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลกของคุณ? คุณเคยคิดบ้างไหมว่าคุณอาจตกเป็นเหยื่อของการบังคับใช้ที่รุนแรงนี้?
ธุรกิจของคุณดูแลเว็บไซต์หรือไม่?
หากคำตอบคือ ใช่ คุณจำเป็นต้องรู้สิ่งที่เกี่ยวข้องกับบริษัทหรือเว็บไซต์ของคุณมากที่สุด มีการเปลี่ยนแปลงครั้งใหญ่ในกฎหมายของสหภาพยุโรปในวันที่ 25 พฤษภาคมของปีนี้ ซึ่งเรียกว่า GDPR และจะส่งผลกระทบต่อบริษัทเกือบทั้งหมดของสหราชอาณาจักรและสหภาพยุโรป ตลอดจนบริษัทอื่นๆ ทั่วโลก
คุณรู้หรือไม่ว่าคุณอาจตกเป็นเหยื่อของข้อกล่าวหานี้ แต่อย่างใดหากคุณไม่ทราบ GDPR อาจทำให้คุณต้องเสียค่าใช้จ่ายจำนวนมาก นอกจากนี้ยังสามารถเกิดขึ้นได้หากเว็บไซต์ของคุณไม่ปฏิบัติตามข้อกำหนดของ GDPR
ในบทช่วยสอนนี้ ฉันจะอธิบายวิธีทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR ก่อนที่จะเริ่มนั้น คุณต้องรู้ว่า GDPR คืออะไร
GDPR
GDPR ย่อมาจาก General Data Protection Regulation ซึ่งเป็นกฎหมายที่สหภาพยุโรปกำหนดไว้สำหรับการรักษาความปลอดภัยความเป็นส่วนตัวของข้อมูลของพลเมืองโดยเฉพาะ เป็นกฎหมายที่เข้มงวดมากซึ่งจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 บริษัทหรือองค์กรใดๆ ที่จัดการ ควบคุม หรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปต้องปฏิบัติตามระเบียบข้อบังคับนี้
โปรดจำไว้ว่า สิ่งหนึ่งที่แม้ว่า GDPR จะใช้กับธุรกิจออนไลน์ในสหภาพยุโรปเป็นหลัก แต่จะส่งผลกระทบต่อเจ้าของเว็บไซต์และนักพัฒนาที่อยู่นอกสหภาพยุโรปซึ่งกำลังติดตาม รวบรวม และจัดเก็บข้อมูลประเภทใดก็ตามของผู้ใช้ตามสหภาพยุโรป
GDPR สำหรับเว็บไซต์
เศรษฐกิจโลกเข้าสู่ศตวรรษที่ 21 และเทคโนโลยีกลายเป็นที่นิยมมากขึ้นเนื่องจากทำให้วิถีชีวิตเป็นเรื่องง่าย มาตรฐานการปกป้องข้อมูลต้องสอดคล้องกันเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกใส่ผิดที่ ในแง่นี้ GDPR นำเสนอวิธีแก้ปัญหาเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของทุกคน โปรดปรึกษาผู้เชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดและทนายความที่คุณคาดหวังเกี่ยวกับความซับซ้อนของ GDPR
GDPR บนเว็บไซต์หมายความว่าเว็บไซต์ควรแสดงในลักษณะที่รักษาระเบียบข้อบังคับของ GDPR เว็บไซต์ต้องได้รับอนุญาตในการเลือกข้อมูลส่วนตัวจากผู้ใช้ หลังจากความหมายของ GDPR ทั่วโลก การรักษาข้อมูลจากผู้ใช้จะไม่ง่ายเหมือนในอดีต ตอนนี้ เจ้าของต้องให้ผู้ใช้ควบคุมข้อมูลของตนได้อย่างสมบูรณ์ และเสนอแนวทางการเลือกเข้าร่วมหรือยกเลิกที่ชัดเจนและเข้าใจได้
อันที่จริง GDPR กำหนดให้เจ้าของธุรกิจต้องให้ข้อมูลบางอย่างแก่ผู้ใช้ด้วยวิธีเฉพาะและมีรายละเอียดเพิ่มเติมที่จำเป็นภายใต้กฎหมายปัจจุบัน
ขั้นตอนในการปฏิบัติตามเพื่อสร้างเว็บไซต์ร้องเรียน GDPR
มีหลายประเด็นให้คิดทบทวนเกี่ยวกับการสร้างเว็บไซต์ที่สอดคล้องกับ GDPR ลองมาดูปัญหาเหล่านั้นที่ได้รับด้านล่าง ภายใต้ข้อบังคับ GDPR มีขั้นตอนหลักหลายประการสำหรับผู้ดำเนินการเว็บไซต์ที่จำเป็นต้องดำเนินการเพื่อให้เป็นไปตามระเบียบข้อบังคับ เราจะค่อยๆ ผ่านปัญหาเหล่านั้นทีละน้อย
การเรียนรู้
ก่อนนำปัญหา GDPR ไปใช้บนเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้เรียนรู้เกี่ยวกับข้อกำหนดที่จำเป็นเกี่ยวกับปัญหาดังกล่าวแล้ว ต่อไป กำหนดตารางเวลาในการเตรียมตัวสำหรับการสร้างเว็บไซต์ที่สอดคล้องกับ GDPR อย่างสมบูรณ์ หวังว่ามันจะทำให้คุณสามารถจัดการกับข้อกำหนดของ GDPR ในเว็บไซต์ของคุณได้
การเข้าถึงข้อมูล
สิ่งแรกที่ต้องปฏิบัติตามคือการรู้ว่าบุคคลเหล่านี้เป็นใครและรวบรวมรายชื่อเกี่ยวกับพวกเขา จากนั้นตรวจสอบรายการทั้งหมดที่คุณสร้างขึ้นและตั้งคำถามว่ารายการทั้งหมดจำเป็นหรือไม่ ถ้าคำตอบคือไม่ ก็ต้องควบคุมการเข้าถึงต่อไป
การได้รับความยินยอม
ความยินยอมเป็นส่วนหลักของปัญหากฎหมายนี้ และเป็นสิ่งสำคัญสำหรับเว็บไซต์ประเภทใดก็ตามที่รวบรวมข้อมูลส่วนบุคคล คุณต้องตรวจสอบให้ผู้เยี่ยมชมของคุณทราบถึงวิธีที่คุณวางแผนจะใช้ข้อมูลของพวกเขา และต้องยอมรับการโต้ตอบแต่ละครั้ง ตัวอย่างเช่น หากคุณรวบรวมอีเมลของใครบางคนเพราะพวกเขาต้องจัดการกับคุณ ในเวลานั้น คุณจะได้รับอนุญาตให้ทำการตลาดที่อยู่อีเมลก็ต่อเมื่อพวกเขาเห็นด้วยกับคุณเท่านั้น
จัดทำเอกสารเว็บไซต์ของคุณ
ตรวจสอบให้แน่ใจว่าเอกสารของคุณบนเว็บไซต์ เช่น ประกาศเกี่ยวกับความเป็นส่วนตัว เพื่อแจ้งให้ผู้เยี่ยมชมทราบว่าข้อมูลของพวกเขาถูกรวบรวม เหตุใดจึงถูกรวบรวม และคุณจะเก็บข้อมูลของเขาไว้นานแค่ไหน เว็บไซต์ของคุณจำเป็นต้องมีข้อมูลเพิ่มเติมสำหรับผู้เยี่ยมชม คุณต้องตรวจสอบให้แน่ใจว่าไซต์ของคุณมีการเปิดเผยข้อมูลส่วนบุคคลและวัตถุประสงค์อย่างเข้มงวด
การรับรู้
ก่อนอื่น คุณต้องตระหนักถึงข้อกำหนดของนโยบาย GDPR จากนั้นจึงนำข้อกำหนดประเภทเหล่านั้นไปใช้ในเว็บไซต์ของคุณ เว็บไซต์รวบรวมข้อมูลจำนวนมาก และในกรณีนี้ คุณต้องมีความตระหนักในประเภทของข้อมูลที่เว็บไซต์เก็บรวบรวมและความสำคัญของข้อมูลทั้งหมดเหล่านั้น คุณต้องกำหนดว่าข้อมูลอยู่ที่ไหนในเว็บไซต์ของคุณ
ตรวจสอบข้อมูลส่วนบุคคลที่คุณรวบรวม
ก่อนรวบรวมข้อมูลจากผู้ใช้ของคุณ ให้ตรวจสอบข้อมูลส่วนบุคคลของผู้ใช้ของคุณ สิ่งนี้จะช่วยคุณค้นหาข้อมูลที่จำเป็นอย่างยิ่งและช่วยคุณกำจัดข้อมูลที่ไม่ต้องการซึ่งไม่มีจริง
ตรวจสอบให้แน่ใจว่าคุณได้ลบข้อมูลที่ไม่ได้ใช้งานแล้ว และนั่นทำให้คุณเป็นก้าวแรกในการทำให้ไซต์ WordPress ของคุณเป็นไปตาม GDPR คุณควรรวบรวมข้อมูลที่จำเป็นที่สุดสำหรับผู้ใช้
การใช้การเข้ารหัส
สิ่งสำคัญอีกประการหนึ่งของ GDPR คือ คุณต้องเข้ารหัสข้อมูลที่ส่งมา วิธีนี้ช่วยป้องกันการแฮ็กข้อมูลจากร้านค้าของคุณและนักพัฒนาควรใช้มาตรการที่จำเป็นเพื่อใช้ขั้นตอนประเภทนี้ ในกรณีนี้ ต้องติดตั้งใบรับรอง SSL กับเว็บไซต์เพื่อเข้ารหัสข้อมูลที่จำเป็น
การเลือกเข้าร่วม/ไม่เข้าร่วม
นี่เป็นตัวเลือกที่สำคัญในกระบวนการทั้งหมดของการเป็นไปตามข้อกำหนดของ GDPR นี่เป็นขั้นตอนของการได้รับความยินยอมที่จำเป็นจากผู้ใช้ไม่ว่าพวกเขาจะเห็นด้วยหรือไม่ในการให้ข้อมูลส่วนบุคคลที่เฉพาะเจาะจง นี่เป็นวิธีการแสดงความยินยอมในลักษณะเฉพาะ หากผู้ใช้ต้องการจำกัดไม่ให้คุณทำอะไรเกี่ยวกับข้อมูลของพวกเขา คุณต้องปฏิบัติตามนั้น
ซึ่งหมายความว่าคุณต้องมีนโยบายการเลือกไม่ใช้บนเว็บไซต์และแทนที่ช่องทำเครื่องหมายเลือกไม่รับด้วยการเลือกรับที่ไม่ได้เลือก ซึ่งจะทำให้แน่ใจได้ว่าได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ ผู้ใช้ควรมองเห็นตัวเลือกที่สำคัญมากทั้งสองนี้ แต่สิ่งเหล่านี้ไม่ควรเหมือนกันกับข้อกำหนดและเงื่อนไข แต่ควรแยกออกจากข้อกำหนดและเงื่อนไขและแบบฟอร์มยินยอมควรมองเห็นได้ง่าย
ยกเลิกการอนุญาตถอนสิทธิ์
ในฐานะเจ้าของเว็บไซต์ คุณต้องให้โอกาสในการถอนออกอย่างง่าย หมายความว่าการลบความยินยอมนั้นต้องง่ายพอๆ กับการอนุญาต ทุกคนในเว็บไซต์ของคุณจำเป็นต้องรู้ว่าพวกเขามีสิทธิ์ที่จะเพิกถอนความยินยอม
ในแง่ของมุมมองของผู้ใช้ การยกเลิกการสมัครอาจประกอบด้วยการเลือกเพิกถอนความยินยอมต่อกระแสการสื่อสารที่เฉพาะเจาะจง คุณต้องมีขั้นตอนความยินยอมที่รับรองว่าข้อมูลถอนสิ่งอำนวยความสะดวกการอนุญาต
ข้อมูลติดต่อ
ตรวจสอบให้แน่ใจว่าคุณมีเจ้าหน้าที่คุ้มครองข้อมูลหรือบุคลากรด้านความเป็นส่วนตัวของข้อมูลอื่น ๆ ที่จะรับผิดชอบในการติดต่อในกรณีฉุกเฉิน และต้องเพิ่มรายชื่อของพวกเขาในเว็บไซต์
โดยปกติ ผู้ใช้จะได้รับอนุญาตให้เข้าถึงข้อมูล สามารถแก้ไขและลบข้อมูลที่เกี่ยวข้องได้ นอกจากนี้ ผู้ใช้ยังมีสิทธิ์ส่งคำถามเกี่ยวกับข้อมูลของตน และต้องมีบุคคลตอบกลับข้อสงสัยเหล่านั้น
สิทธิที่จะถูกลืม
ตรวจสอบให้แน่ใจว่าระบบที่อนุญาตให้ผู้ใช้ลบข้อมูลส่วนบุคคลและหยุดการรวบรวมเพิ่มเติม นั่นหมายถึงกระบวนการระบุว่าผู้ใช้สามารถถอนความยินยอมได้ตลอดเวลา
การละเมิดข้อมูล
หากเว็บไซต์ของคุณละเมิดข้อมูลใด ๆ และตกอยู่ในประสบการณ์การละเมิดข้อมูล คุณต้องแจ้งให้ผู้ใช้ของคุณทราบ การละเมิดข้อมูลอาจทำให้ข้อมูลมีช่องโหว่และสามารถคุกคามความปลอดภัยได้ ภายใต้การปฏิบัติตาม GDPR จะต้องส่งการแจ้งเตือนการละเมิดข้อมูลภายใน 72 ชั่วโมงหลังจากรับทราบปัญหา
การพกพาข้อมูล
GDPR กล่าวว่านี่คือข้อมูลของพวกเขา และพวกเขาควรมีสิทธิ์ที่จะทำอะไรก็ได้ตามต้องการกับข้อมูลของพวกเขา ในเว็บไซต์ของคุณ ควรมีตัวเลือกให้ผู้ใช้สามารถดาวน์โหลดข้อมูลของตนได้ทุกเมื่อที่ต้องการผ่านรูปแบบทั่วไป (เช่น CSV) ผู้ใช้ควรได้รับอนุญาตให้ส่งข้อมูลของตนไปยังไดเร็กทอรีอื่น ๆ ที่พวกเขาเลือก
อุปกรณ์มือถือ
GDPR ยังเป็นมิตรกับมือถือ เนื่องจากคุณสามารถรวบรวมข้อมูลส่วนบุคคลผ่านอุปกรณ์มือถือและแอพ ใช้เวลาพอสมควรในการตรวจสอบแอพมือถือของคุณโดยที่คุณรวบรวมข้อมูลส่วนบุคคลและคิดว่าจะไปที่ใด คุณควรตรวจสอบให้แน่ใจว่าเป็นไปตาม GDPR
ตัวสร้างนโยบาย
คุณยังสามารถใช้ตัวเลือกนโยบายเริ่มต้นของ WordPress ที่จะช่วยให้ไซต์ของคุณปฏิบัติตามได้ ในการทำให้มันเกิดขึ้น คุณต้องไปที่ ️การตั้งค่า ️ความเป็นส่วนตัว ซึ่งในส่วนนั้นคุณสามารถใช้นโยบายความเป็นส่วนตัวของคุณเองได้ หากคุณมีนโยบายอยู่แล้ว หรือคุณสามารถสร้างหน้าใหม่เพื่อสร้างนโยบายสำหรับเว็บไซต์ของคุณโดยอัตโนมัติ
ตัวเลือกการตั้งค่าความเป็นส่วนตัวเริ่มต้นนี้ช่วยให้คุณช่วยให้ไซต์ของคุณปฏิบัติตามข้อกำหนดได้
สิ่งสำคัญอย่างหนึ่ง หากคุณต้องการใช้นโยบายที่สร้างขึ้นโดยอัตโนมัติ นโยบายนั้นจะรวมข้อมูลความเป็นส่วนตัวหลักที่เป็นค่าเริ่มต้นและการเปิดเผยของ WordPress ไว้ด้วย นอกจากนี้ ยังเพิ่มหัวข้อสำหรับข้อมูลแนะนำอื่นๆ ที่คุณควรเพิ่มเพื่อให้สอดคล้องกับ GDPR
ใช้ปลั๊กอินคุณภาพ – นัยของการปฏิบัติตามข้อกำหนดของ GDPR
ก่อนติดตั้งปลั๊กอินใดๆ บนไซต์ของคุณ ตรวจสอบให้แน่ใจว่าปลั๊กอินที่คุณเลือกควรปฏิบัติตามกฎ GDPR มีปลั๊กอินจำนวนหนึ่งที่ใช้ในการดึงข้อมูลจากผู้ใช้ ในกรณีนี้ ให้ลองตรวจสอบให้แน่ใจว่าปลั๊กอินเหล่านี้เข้ากันได้กับ GDPR
ปลั๊กอินแบบฟอร์มและปลั๊กอินที่เกี่ยวข้องกับ SEO ใช้เพื่อรวบรวมข้อมูลจากผู้ใช้ ในกรณีนี้ ตรวจสอบให้แน่ใจว่าเข้ากันได้กับ GDPR ตัวอย่างเช่น ปลั๊กอินของแบบฟอร์ม เช่น WP Fluent Form ถูกใช้เพื่อสร้างรูปแบบใดๆ ก็ตามที่เข้ากันได้กับ GDPR คุณสามารถใช้แบบฟอร์มที่สอดคล้องกับ GDPR ได้โดยใช้แบบฟอร์ม WP Fluent
นอกจากนี้ คุณสามารถใช้ปลั๊กอินเช่น WP GDPR Cookie Consent ซึ่งใช้สำหรับการทำให้ไซต์เป็นไปตาม GDPR โดยเฉพาะ มีปลั๊กอิน GDPR จำนวนมากในไดเร็กทอรี WordPress ที่คุ้มค่าพอที่จะทำให้เว็บไซต์ของคุณเป็นไปตามข้อกำหนด
การส่งออกและลบข้อมูล
การใช้การตั้งค่าเริ่มต้นของ WordPress ช่วยให้คุณทำบางสิ่งในเรื่องนี้ได้ ใน WordPress ภายใต้ตัวเลือกเครื่องมือ มีสองรายการใหม่: ส่งออกข้อมูลส่วนบุคคล และ ลบข้อมูลส่วนบุคคล หากไซต์ของคุณรวบรวมข้อมูลใดๆ ไม่ว่าจะด้วยวิธีใดก็ตาม อาจเป็นผ่านบัญชีสมาชิก โปรไฟล์ลูกค้า หรือใช้แบบฟอร์มการติดต่อ เป็นต้น คุณสามารถส่งออกข้อมูลของผู้ใช้ได้อย่างรวดเร็วและง่ายดาย หรือลบข้อมูลออกจากฐานข้อมูลของคุณทั้งหมดตามคำขอของพวกเขา
นโยบายความเป็นส่วนตัวของข้อมูล
นโยบายความเป็นส่วนตัวเป็นคุณสมบัติหลักของส่วนท้ายของเว็บไซต์เสมอมา และตอนนี้ได้กลายเป็นเรื่องที่ชัดเจนแล้ว เจ้าของเว็บไซต์ควรมีข้อมูลสำคัญเกี่ยวกับวิธีที่เว็บไซต์ใช้ข้อมูลของลูกค้า นี่เป็นเรื่องบังคับที่ต้องกล่าวถึงอย่างชัดเจน ในเรื่องนี้ ICO ได้จัดเตรียมตัวอย่างกรอบงานประกาศเกี่ยวกับความเป็นส่วนตัวไว้ที่นี่
ไม่เป็นไร ฉันขอแนะนำอย่างยิ่งว่าหากคุณยังไม่พร้อมเกี่ยวกับ GDPR เพียงแค่ใช้ความระมัดระวังเป็นพิเศษและดำเนินการเพื่อช่วยให้คุณรอดพ้นจากภัยคุกคามร้ายแรง ฉันหวังว่าบทความนี้จะช่วยให้คุณเข้าใจและสามารถดำเนินการตามขั้นตอนที่จำเป็นในเรื่องนี้ได้ดีขึ้น ซึ่งอาจช่วยให้คุณปลอดภัยจากผลกระทบจากการไม่ร้องเรียนกับ GDPR
ข้อจำกัดความรับผิดชอบ: โปรดทราบว่าฉันไม่ใช่นักกฎหมายหรือผู้เชี่ยวชาญด้าน GDPR บทความนี้เป็นผลจากการวิจัยเฉพาะของฉันเกี่ยวกับ GDPR และฉันได้พยายามอย่างเต็มที่ในขณะที่ตรวจสอบข้อมูลจากแหล่งสำคัญต่างๆ และที่สำคัญที่สุด ข้อมูลที่ฉันได้ให้ไว้ที่นี่ถูกต้องที่สุดเท่าที่ฉันรู้ หากคุณมีคำถามใดๆ เกี่ยวกับบทความ โปรดแจ้งให้เราทราบโดยแสดงความคิดเห็น ใน บทความ
ดูบทแนะนำอื่นของฉันเกี่ยวกับการทำตาม GDPR ของบริษัทและลูกค้าสำหรับรายละเอียดทั้งหมด